Come molte altre persone, possiedo diversi nomi di dominio, e utilizza la versione gratuita delle app Google per gestire la posta elettronica per loro. Qualche mese fa ho letto un racconto di guai di Naoki Hiroshima, che aveva perso il controllo dei suoi preziosiN Twitter Username grazie ad un furto nome di dominio.
Naoki aveva fatto tutto ragionevole che avevo fatto, utilizzando 2 fattore (o 2 fasi) autenticazione per tutti i suoi principali servizi, compreso il suo account Google. Purtroppo il suo registrar di domini non aveva offerto 2 autenticazione a due fattori, e questo punto debole della catena era tutto ciò che era necessario a un utente malintenzionato per assumere il controllo di un gran numero dei suoi account. Ho capito che sarei vulnerabile allo stesso attacco, e subito deciso di agire.
Che cosa è stato richiesto era un registrar di domini con 2 autenticazione step. La qualità della loro DNS il sistema non mi interessava in quanto utilizzo già Route 53 per DNS, e Amazon Web Services comprendono 2 autenticazione a due fattori. tuttavia, Possiedo diversi domini .co.uk che molti registrar statunitensi non sembrano offrire, almeno non con il supporto ufficiale. Poi ho sentito che amazon offrivano di registrazione del dominio se stessi (attraverso una partnership con un registrar esistente). I loro prezzi sono molto competitivi con la mia ex registrar (123-Reg), forniscono già il mio effettivo DNS service, e naturalmente hanno l'importante 2 autenticazione a due fattori. La migrazione ha preso una questione di ore. .com e il costo domini .org $12 da trasferire ma questo includeva un'estensione di un anno che è un buon rapporto solo per un prezzo di rinnovo.
In sintesi - se avete possedere applicazioni di Google con il proprio nome di dominio, assicurarsi che il proprio registrar s sicuro con 2 Fattore di autenticazione. Se non sono - in considerazione in movimento!
“Hi James I realise it has been a long while, but I just checked this on windows 11 (build 23H2)…”